Alors que la révision de la directive européenne sur les services de paiement (dite « PSD2 ») approche de sa validation au parlement et que sa mise en application devrait débuter l'année prochaine, Finextra réalise – en collaboration avec FIS – une enquête auprès des banques afin de connaître leur état d'esprit sur l'ouverture qu'elle leur imposera.
Engagée depuis 2013, cette deuxième itération sur un texte fondamental a non seulement pour objectif de clarifier les lacunes de la version initiale et d'harmoniser ses transpositions nationales, mais elle vise également à développer la concurrence et favoriser l'innovation dans les paiements, en particulier autour du mobile. Dans ce domaine, l'une des principales nouveautés introduites sera l'obligation faite aux fournisseurs d'offrir un accès aux comptes de leurs clients, à travers des APIs.
D'une manière générale, les banques interrogées sont relativement peu prêtes à la mise en œuvre de cette exigence. Avant de se lancer, une bonne partie d'entre elles ont du mal à évaluer son impact et estiment que la gouvernance nécessaire est complexe à définir, impliquant différents métiers, de l'informatique à la stratégie. Logiquement, elles sont encore peu nombreuses – plus d'une sur trois, tout de même – à avoir déployé une équipe dédiée, disposant d'une feuille de route claire et extensive.
Les enjeux de l'ouverture tendent pourtant à être plutôt correctement appréhendés. Une majorité de responsables sont, par exemple, conscients de l'opportunité que représente la capacité d'accéder aux comptes de leurs clients dans les établissements concurrents. Une bonne partie veut également y voir une source de fidélisation, voire même un catalyseur du développement de services alternatifs dans le secteur des paiements (par exemple sur un modèle de « blockchain », tel que celui de Ripple).
Dès lors, beaucoup de banques espèrent transformer la contrainte réglementaire en un atout stratégique, soit dès son entrée en vigueur, soit après une première phase de mise en conformité (faute de de temps). Non qu'elles soient totalement confiantes dans cette approche. La sécurité est leur crainte numéro 1, entraînant des questions sur la protection des données et les impacts possibles sur leur réputation, d'autant que les règles esquissées en matière de responsabilité ne les satisfont pas.
Quelques-unes, plus nombreuses qu'on ne pourrait le croire, poussent le raisonnement jusqu'à la vision d'une API bancaire universelle, qui rendrait leur fonctionnement plus efficace et leur permettrait de créer leur propre « App Store » et profiter, de la sorte, des innovations produites par des tiers. Un obstacle se dresse cependant sur la route de ces pionnières : une forte majorité de responsables doutent de la capacité de leurs infrastructures informatiques à supporter un modèle ouvert de ce genre.
En réalité, ce progressisme assez inattendu est peut-être facile à expliquer. La crainte d'une nouvelle concurrence est en effet une des conséquences les plus tangibles de la directive PSD2. Ce sont essentiellement les acteurs impliqués dans l'e-commerce et les technologies mobiles – les géants Google, Apple, PayPal… aux poches bien remplies – qui font peur, mais les startups de la FinTech ne laissent pas indifférent non plus, bien qu'à plus long terme (pas avant 3 à 5 ans, pour la plupart des répondants).
Face à cette menace émergente, les partenariats figurent désormais à l'ordre du jour. Or, quoi de plus logique pour favoriser cette politique que de mettre en place des APIs stimulant la collaboration ? La boucle est ainsi bouclée et le texte européen semble donc démontrer son rôle vertueux (pour l'innovation) avant même d'être voté…